1.        Yazılımdaki yenilikler ve santralın konfigürasyonu

 

PX24/100 santralına eklenen ethernet portu için Lisans gerektiren Opsiyonlar listesine ilaveler yapılmış, Uzakuç menüsüne Ethernet ve H.323 komutları eklenmiştir.

 

2.1.            Opsiyonlar

 

'Sistem özellikleri sayfa 1'de Opsiyonlar butonuna basılarak açılan  'Opsiyonlar Listesi' penceresinde ve daha sonra İleri butonuna basarak açılacak pencerede yeni eklenen lisans gerektiren opsiyonsiyonlar;görülmektedir.Bunlar;

 

 

E1 PCM 30 arayüzündeki sinyalleşmeler için V5.2 link, SS7 E1 arabirimi, ISDN E1 arabirimi ve CAS E1 arabirimi, E&M kanalı, ISDN basic rate S/T ve U arabirimidir. Yeni eklenen Ethernet donanımının getirdiği,

 

VOIP Kanalı: H323 abonesinden santrala, santraldan H323 abonesine aynı anda yapılacak çağrı sayısını beliritir

 

Ethernet Interface: Santralda kullanılacak Ethernet port sayısıdır. PX24/100 santralda bu metin kutusuna 1 girilmelidir.

 

Kriptolu Medya: Medya paketlerinin AES 256 algoritması kullanılarak kriptolanması için alınması gereken lisanstır.

 

 

2.2.            Ethernet

 

Uzakuç menüsünden Ethernet komutu ile açılan Ethernet Özellikleri diyalog kutusunda,

 

 

MAC Adresi: Network ‘e bağlı cihazlar (bilgisayarlar, gateway vb) Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir MAC adresi vardır. Santralın Ethernet portunun da MAC adresi metin kutularında tanımlanabilir. Mac adresi değiştirildiğinde parametreler saklanıp santral resetlenmelidir.

 

IP Adresi: Santralın Ethernet portuna tanımlanan ip adresidir. Santral ve ip şebeke ile haberleşmesini sağlayan router, modem vb cihazların oluşturduğu network te santrala tanımlanan iç ağdaki ip adresi (inside ip) bu metin kutusuna yazılır. IP adresi değiştirildiğinde parametreler saklanıp santral resetlenmelidir.

 

inside IP adresleri:
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır

 

Subnet mask: Subnet maskesini gösterir. Subnet mask adresi değiştirildiğinde parametreler saklanıp santral resetlenmelidir.

 

Default gateway: Metin kutusunun ilki santralın bağlı olduğu ve santralın ip şebeke ile haberleşmesini sağlayan router, gateway vb ekipmanın ip adresini gösterir. Örneğin Speedtouch 546 router cihazının ip adresi 10.0.0.138 dir. Default gateway adresi değiştirildiğinde parametreler saklanıp santral resetlenmelidir.

 

İkinci metin kutusu santralın ip adresini şebekeye gönderirken kullanacağı ip adresini gösterir. Bazı gateway ler santralden gelen paketleri açarak ip adresini outside ip adresi ile değiştirip şebekeye gönderebilirler bu durumda bu metin kutusunda inside ip yazmak gerekebilir yada gateway santralden gelen paketleri değiştirmeden şebekeye transfer edebilir bu durumda metin kutusuna outside ip adresini girmek gerekir.

 

Xman şifresi: Ethernet portundan santrala bağlantıda sorulan 32 karakter uzunluğunda alfa nümerik (#, $, !, vb. karakterler de dahil) güvenlik şifresidir.    

 

Xman port: Santrala XMan ile bağlantıda kullanılan port numarasıdır. Santral kendisine gelen paket içerisindeki TCP başlığında yer alan hedef port numarasına bakar ve Xman port metin kutusunda yazan port ile aynı ise veriyi santrala yönlendirir bu sebeple XMan ile ethernet portu üzerinden bağlantı kurarken, bu metin kutusuna girilen port numarası ile 'Bağlantı bilgileri' diyalog kutusu Ip adresi metin kutusunda yazılan ile aynı olmalıdır. İlgili port numaraları sisteme bağlı olan router ya da modem üzerinde de tanıtılmalıdır.

 

Soket bloğu: Sistem tarafından kullanılan medya için soket bloğu başlangıç adresidir. Takip eden 512 soket numarası medya için TCP ve UDP soketleri olarak atanır. Router’ın Nat tablosunda santrala tahsis edilen 512 soket santralın ip adresine yönlendirilmelidir.

 

‘Ethernet özellikleri sayfa 2’ de G.711 (64 kbps), G.723.1 (5.3kbps ya da 6.4kbps) ve G729 (8.0kbps) codec (kodlayıcı-kodçözücü) lerinin alma ve gönderme frame uzunlukları ile 'silence suppression' (sessizlik bastırma) parametresi değiştirilir.

Liste kutularında X gönderme, R ise almadır. G.711 ve G.729 da paketler 10ms, G.723 de ise 30ms artar. Örneğin G.723 de transmit X3 seçildiğinde paketin gönderiminde uzunluğu 90 ms olur. Maksimum frame uzunluğu 90ms'dir.

İki H.323 ekipmanı çağrı kurulumu sırasında Terminal Capability Set mesajı içerisinde birbirlerine destekledikleri codecler, alabilecekleri paket uzunlukları ve sessizlik bastırma değerlerini sunarlar ve ortak değerler üzerinde anlaşırlar.

Örneğin Yukarıdaki tabloda santral B ekipmanına G.729 için 90ms lik paketleri alabileceğini Terminal capability set mesajı içerisinde söyler, B ekipmanıda G.729 için alabileceği paket boyutunu 40 ms söyler ise, santral görüşme esanasında G.729 paketlerini B ekipmanına 40ms lik paketler halinde gönderir, B ekipmanıda eğer G.729 paketlerini destekliyorsa 90ms büyüklüğünde gönderir yada maksimum desteklediği kadar yollar.

Voip kullanımında bazı router lar gelen paket sayısı fazla olduğunda paketlerin tamamını santrala yönlendirememe ve bunun sonucunda seste performans düşüklüğü olabilir bu durumda kullanılan codec lerin gönderme ve alma paket uzunluklarının arttırılması gerekebilir. Telesis Ankara santralı ile Telesis Istanbul santralı TT ye 512 Kbitlik bir adsl ile bağlıdır, voip denemelerinde en iyi performans G.723 codec’in kullanımı, X/R çarpanıda 3 ve 6.4 kbps bant genişliği seçildiğinde görülmüştür. Bu konfigürasyonda aynı anda 5 kişi net bir görüşme olanağı bulmuştur.

 

2.3.            H.323

.

Uzakuç menüsünden H.323 komutu ile açılan H.323 Özellikleri diyalog kutusunda,

 

 

Gatekeeper identifier Gatekeeper'a verilen isimdir.

 

RAS multicast port UDP H.323 de UDP protokolu üzerinde kullanılan RAS sinyalleşme (H.225), gatekeeper ile iletişimde 1718 multicast portu kullanılır.

 

RAS unicast port UDP H.323 de UDP protokolu üzerinde kullanılan RAS sinyalleşme (H.225), gatekeeper ile iletişimde 1719 unicast portu kullanılır.

 

Call signaling port TCP: H.323 de UDP protokolu üzerinde kullanılan RAS sinyalleşme de uzaktaki voip ekipmanı ile Q.931 çağrı kur sinyalleşme için 1720 nolu port kullanılır.

 

Ziyaretçi profili  H.323 kullanıcıları nda tanımlanan ziyaretçi portunun erişim kodu bu metin kutusuna yazılır. İlerleyen sayfada 4.2 Uygulama örnekleri bölümünde Ziyaretçi portu tanımlamada detaylı açıklama vardır.

 

H.245 terminal type sistemin H.245 (Control protocol for mutimedia communication) de master(ana) ya da slave (bağımlı) olarak tanımlar. Uzaktaki VoIP sistemine bağlantıda , H.245 terminal type numarası büyük olan master, küçük olan ise slave dir.

 

 

2.3.1        H.323 Kullanıcıları

 

Bu sayfa santralın H.323 abonelerini gösterir. H.323 abonesi eklemek için Ekle butonuna basılır, santrala maksimum 512 H.323 abonesi eklenebilir. Mevcut aboneyi kaldırmak için Sil butonuna basılır, mevcut abonenin bilgilerini değiştirmek için Düzen butonuna basılr. 

 

 

Düzen butonu 'Genel özellikler' sayfasını açar. Genel Özellikler de sayfa 5 ‘e kadar olan bilgiler standart analog abone portu bilgileri ile aynıdır. ‘Genel özellikler sayfa 5’ de

 

 

 

Hesap: Eğer Gatekeeper tipi remote yada Local seçilirse metin kutusu aktif olur, Gatekeeper tipi Remote seçildiğinde Gatekeeper’a kayıt işleminde ‘Registration request’ mesajında Hesap metin kutusunda yazılanlar gönderilir, Gatekeeper tipi Lokal seçildiğinde ise gelen Registration request mesajındaki username, Hesap metin kutusundaki  yazılanlar ile aynı olmalıdır. 

 

Şifre: Gatekeeper’a kayıt olurken şifre ‘Registration request’ mesajının içinde Şifre metin kutusunda yazılanlar gönderilir. Gatekeeper tipi Lokal seçildiğinde ise gelen Registration request mesajındaki şifre metin kutusunda yazılanlar ile aynı olmalıdır. 

 

Security Profile: Liste kutusunda aşağıdaki seçenekler vardır;

 

·         Otantikasyon yok: Gönderilen Registration mesajında username ve password gönderilmez gelen registration mesajında ise kontrol edilmez.

·         Hashed password gönder: MD5 algoritması kullanarak password’u hash kodu ile gönder

·         Hashed password kontrol et: Gatekeeper’ın gönderdiği Registration confirm mesajında gelen hash koduyla üretilmiş password’u kontrol et.

·         Baseline authentication: Gatekeeper a kayıt sırasında username ve password u H.235 Baseline security profile standartında HMAC-SHA1-96 algoritmasını ve zaman dilimi faktörünüde kullanarak gönder ve kontrol et

·         Baseline integrity: Gatekeeper a kayıt sırasında username ve password u H.235 Baseline security profile standartında HMAC-SHA1-96 algoritmasını ve zaman dilimi faktörünü de kullanarak gönder ve kontrol et

 

Medya Encryption:

 

RTP Payload (ses paketleri) mesajlarının AES 256 standartında şifrelenmesi için kullanılır.  Şifre metin kutusuna 12 ve daha fazla karakter girildiğinde ve Security profile liste kutusunda Baseline authentication ve Baseline integrity seçildiğinde Medya Encryption aktif hale gelir.  

 

İleri butonuna basılarak açılan ‘Genel özellikler sayfa 6’ da

 

 

IP address metin kutusuna H.323 abonesinin ip adresi yazılır.

 

Gatekeeper tipi/port: liste kutusunda 3 adet seçenek bulunur

 

<No>: Bu seçenekte Gatekeeper’a kayıt olunmayacağı belirtilir ve H.323 abonesiyle çağrı kuruluşu sırasında RAS mesajları kullanılmaz, direk Q.931 sinyalleşmesi kullanılarak çağrı yapılır. İki Telesis santralı Gatekeeper No  seçili olarak birbirini arayabilir.

 

<Remote>: Santral eğer bir gatekeeper a kayıt olacaksa seçilmelidir. Santral arama yaparken Gatekeeper’a RAS mesajı ‘Registration Request’ gönderir, Gatekeeper kabul ederse ‘Registration Confirm’ mesajı gönderir ve çağrı yapılması için Q.931 mesajlaşma başlar. UMTH firmasına bağlanırken gatekeeper tipi remote seçilir.

 

<Local>: Santral gatekeeper gibi davranır, H.323 abonesi santralı aramadan önce ‘Registration Request’ mesajını santrala gönderir, arayan abone H.323 kullanıcılarında tanımlı ise Santral Registration Confirm’ mesajını gönderir ve çağrı yapılması için Q.931 sinyalleşme başlar.

 

Çağrı kapasitesi liste kutusu 0-32 arasında bir değer alır, H.323 abonesine doğru yada H.323 abonesinden santrala doğru aynı anda kaç çağrı yapılacağı bu liste kutusunda belirtilir.

 

Medya gönderirken çerçeve uzunluğunu: Onay kutusu TCS mesajı içinde gelen ve karşı ekipmanın codec lerde alabileceği maksimum medya paketlerini dikkate almadan Ethernet özellikleri sayfa 2 de tanımlı X çarpanı buyuklünde paketler gönderilir.

 

Codec: Medya oturumu esnasında hangi codec lerin hangi sıra ile kullanılacağını belirler. Çağrı oluşturulurken santral uzak uçtaki H.323 ekipmanına Terminal Capability Set mesajı içinde liste sırasına göre bu codec leri desteklediğini ve bu codecleri alabileceği maksimum paket uzunluklarını gönderir.

 

 

H245 tunneling yok onay kutusu ile Terminal Capability Set mesajında H245 Tunneling in desteklenip desteklenmeyeceği karşı tarafa bildirilir. Onay kutusunun işaretlenmesi H245 tunnelining kullanılmayacağını gösterir.

 

PRQ IP adresi kullanma: Bazı router yada modemler register paketlerini gönderirken RAS mesajlarında Call signalling  ve RAS ip adreslerini H.323 ekipmanının bağlı olduğu inside ip adresi gönderebilirler bu durumda santral da gelen register mesajına Call signalling ve RAS ip adresi hatalı olduğu için reject mesajı verir. Onay kutusu işaretlendiğinde hatalı gelen RAS ve Call signalling ip adresleri dikkate alınmadan Internet protocol mesajındaki ip adresine mesaj gönderilir. 

 

Standart media kontrol adres: Bazı router ve modemler Open logical channel mesajı içerisinde medya kontrol ip adresini yanlış gönderebilir ve ses paketlerinin medya soket numarasından bir büyük medya soketine gönderilmesini isteyebilirler. Onay kutusu ses paketlerinin medya control içerisindeki ip adresini dikkate almadan Internet protokolu içerisindeki ip adresine ve gelen open logical channel mesajındaki soketin bir büyük soketine gönderilmesini sağlar

 

 

2.        Xman ve Xymphony de değişikliklerin kodlanması ve uyumluluk

 

Xman 3.20 sürümü ve sonrası DFH anakartlı PX24/100 ü destekler. Xymphony yazılımı DFE anakartlı PX24/100 için eski düzenini korurken, DFH anakartlı PX24/100 de kullanılacak yazılım kodu ‘B’ ile belirtilmektedir (PXTP1B.EXE gibi). DFH anakartlı PX24/100 un Xymphony yazılımı DFE anakartlı, DFE anakartlı Xymphony yazılımı DFH anakartlı PX24/100 de kullanılmamaktadır. Xman sürümleri ise ortaktır. Sistemin DFE li, DFA lı veya DFH li olmasına gore bazı pencerelerde gereken değişiklikler otomatik olarak yapılır.

 

3.        Uygulama Örnekleri

 

3.1.            Router’ın programlanması

 

Santralın internet ile bağlantısını sağlayan adsl router’ın (Speedtouch 546) programlanması için aşağıdaki işlemler sırayla yapılmalıdır.

 

 

·         Router’ın Ethernet çıkışı Hub’a, hub’ın bir portu santrala, diğer portuda Xman’in koşturulduğu bilgisayara takılır. Karışıklığa sebep olmaması için Hub’a başka bir bağlantı yapılmaz.

 

·         Xman’in koşturulduğu bilgisayarda Denetim Masası-Ağ bağlantıları-Yerel Ağ bağlantısında sağ mouse tıklanarak açılan listede Özellikler tıklanır. Açılan pencerede “Internet İletişim Kuralları (TCP/IP)” seçilip özellikler tuşuna basıldığında açılan Internet Iletişim Kuralları (TCP/IP) özellikleri penceresinde  aşağıdaki ip adresini kullan onay kutusu işaretlenir ve ip adresi metin kutusuna 10.0.0.1, Alt ağ maskesine 255.255.255.0 ve varsayılan ağ geçidine 10.0.0.138 girilir.

 

·         Router’a adsl hat bağlanır ve web arayüzü açılarak adres kısmına http://10.0.0.138 yazılır. Gelen pencerede sol tarafta SPEEDTOUCH butonu tıklanır, açılan pencerede sağ altta “Set up” ‘I tıklanır.

 

·         Açılan pencerede “Next” butonuna basılır, Select a service de “Router” seçilir ve Next butonunu tıklanır

 

·         VPI/VCI değeri 8,35, Connection type ppp over Ethernet (PPPoE) seçilir ve Next butonunu tıklanır

 

·         Açılan pencerede Turk Telekomdan alınan Kullanıcı adı ve şifreyi Username ve Password alanlarına girilir, Confirm password alanına şifre tekrar girilir e Next butonuna basılır.

 

·         Açılan sayfa da router’a bağlanırken kullanılacak kullanıcı adı (username) ve şifre (Password) alanları doldurulur ne Next tuşuna basılır.

 

·         Kurulum işlemi bitiiğinde Xman’in koşturulduğu bilgisayardan internete bağlanıldığı kontrol edilmelidir. Bunun için SPEEDTOUCH tıklanır açılan sayfada “Check connectivity to the internet” tıklanır, açılan sayfada Check connectivity butonuna basılır. Test işlemi bittiğinde eğer kurulum başarılı ise Test result kısmında ki onay kutularının hepsi işaretli görülür. Onay kutusunda hata görülüyor ise kurulum işlemi tekrar yapılmalıdır.

 

·         ADSL hattın download hızının kontrolu için web arayüzüne http://speedtest.ttnet.net.tr yazılır, ekrana gelen sayfa da download testi tıklanır. Test işlemi bittiğinde adsl hattın ip numarası ve download hızı görülür. İnternet trafiğinin yoğun olduğu saatlerde download hızı düşebilir, eğer download hızı 300 kbps den daha küçük ise TT’ye arıza ihbarı verilmeli ve hızın yükseltilmesi sağlanmalıdır.

 

 

·         Internet bağlantısı yapılabiliyor ise Router’ın NAT (Network Address Translation-Şebeke adres tercümesi) tablosunun programlanması için MSDOS Komut istemi açılır ve açılan pencerede telnet 10.0.0.138 yazılır.

 

·         Ekrana gelen username ve password alanlarına Router’a bağlanırken tanımlanan kullanıcı adı ve şifre girilir.

 

·         ‘nat’ yazıp Enter’a basılır, ardından mapadd yazılır ve enter e basılır, sonra ekrana gelen alanlar için aşağıdaki bilgileri girilir.

 

o        Intf=Internet

o        Type=Boş bırak

o        Outside addr=Boş bırak

o        Inside addr=Santralın inside ip adresi (örneğin 10.0.0.8)

o        Access list= Boş bırak

o        Foreign addr= Boş bırak

o        Protocol= Boş bırak

o        Outside port=1718

o        Inside port=1718

o        Mode= Boş bırak

 

·         Yukarıda ki işlemi (mapadd) tekrarlayıp Outside port ve inside port alanlarına 1719, 1720, 9876 ve 50000-50512 girilir.

 

·         Bu işlemlerden sonra router’ a girilen parametrelerin saklanması için “saveall” yazılıp Enter’a basılır.

 

Router’ın saklama işleminden sonra maplist komutu ile açılan pencerede nat tablosu aşağıda ki resimde gösterildiği gibi olmalıdır.

 

 

·         Internet explorer sayfası açılıp adres alanına http://10.0.0.138 yazılır.

 

·         SPEEDTOUCH butonunu tıklanır, aşağı açılan seçeneklerde Configuration’ tıklanır, sağ tarafta aşağıda “Save or restore Configuration” tıklanır, açılan sayfada “Backup Config.Now..” tıklanır ve user.ini dosyası hard diskte bir yere kaydedilir.

 

·         Kaydedilen User.ini dosyası açılır ve aşağıdaki satırlar silinir.

 

[expr.ini] altında

add name=h323 type=serv proto=tcp dstport=1718

add name=h323 type=serv proto=udp dstport=1718

 

add name=h323 type=serv proto=tcp dstport=h323

add name=h323 type=serv proto=udp dstport=h323

 

add name=h323 type=serv proto=tcp dstport=1719

add name=h323 type=serv proto=udp dstport=1719

 

[service.ini] altında

rule add name="America s Army" protocol=udp portrange=1716-1718

rule add name=NetMeeting protocol=tcp portrange=1720-1720

rule add name="Fighter Ace II" protocol=any portrange=50000-50100

rule add name="Fighter Ace II (DX)" protocol=any portrange=50000-50100

 

[ ipqosef.ini ] altında

 

bind application=H323 port=1720-1720

 

·         Değişikliklerden sonra dosyayı başka bir adla kaydedilir ve SPEEDTOUCH butonunu tıklanır aşağı açılan seçeneklerde Configuration tıklanır, sağ tarafta aşağıda “Save or restore Configuration” tıklanır, Restore Configuration butonunu yanında gözat tan değişiklik yapılan “ini” dosyası yüklenir.

 

·         Elektrik kesintilerinde görüşmelerin kesilmemesi için router ve hub’in enerjilerini ups den almaları önerilir.

 

·           Santrala Xman Comm port aracılığı ile bağlanılır ve Uzakuç Ethernet komutu ile açılan ‘Ethernet özellikleri’ sayfasında,IP adresi metin kutusuna santralın iç ip adresi girilir. Örneğin10.0.0.7 gibi. Subnet mask metin kutusuna 255.255.255.0 girilir. Default gateway metin kutusundan ilkine routerın ip adresi 10.0.0.138, ikincisine adsl routerın ip (dış ip) adresi yazılır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.2.            Uygulama örnekleri

 

a)                  Farklı lokasyonlarda birden çok şubesi olan firmalar